Spring Vault 3.0.2 and 2.3.3 修复 CVE-2023-20859

08413

Spring Vault 3.0.22.3.3版本现已可用。

Spring Vault 3.0.2带有7个修复和文档改进,Spring Vault 2.3.3带有13个修复和选定的改进

这些版本修复了以下CVE:

CVE-2023-20859:将敏感信息插入源自令牌撤销失败的日志中

这些版本将在未来几天内随Spring Cloud一起发布。在此之前,请覆盖您项目中的依赖版本。

对于build.gradle中的Gradle构建:

implementation 'org.springframework.vault:spring-vault-core:3.0.2'

或对于pom.xml中的Maven构建:

<dependency>
    <groupId>org.springframework.vault</groupId>
    <artifactId>spring-vault-core</artifactId>
    <version>3.0.2</version>
</dependency>
THE END
最新资讯
喜欢就支持一下吧
点赞13 分享
SpringFans的头像-SpringForAll社区
Spring Security 5.7.0-M2 发布-SpringForAll社区
Spring Security 5.7.0-M2 发布
Spring Security 5.7.0-M2 发布
2年前 1309
Spring Boot 3.0.0 M3、2.7.0、2.6.8 发布,2.5.x将停止维护-SpringForAll社区
Spring Boot 3.0.0 M3、2.7.0、2.6.8 发布,2.5.x将停止维护
Spring Boot 3.0.0 M3、2.7.0、2.6.8 发布,2.5.x将停止维护
2年前 680
Spring Security 5.5.5、5.6.2 发布-SpringForAll社区
Spring Security 5.5.5、5.6.2 发布
Spring Security 5.5.5、5.6.2 发布
2年前 676
Spring Boot 3.0.0 M1发布-SpringForAll社区
Spring Boot 3.0.0 M1发布
Spring Boot 3.0.0 M1发布
2年前 669
俄罗斯莫斯科法院裁定Meta为极端组织-SpringForAll社区
俄罗斯莫斯科法院裁定Meta为极端组织
俄罗斯莫斯科法院裁定Meta为极端组织
2年前 328
上海街头现共享单车禁停神器,非停车区域无法锁车-SpringForAll社区
上海街头现共享单车禁停神器,非停车区域无法锁车
上海街头现共享单车禁停神器,非停车区域无法锁车
2年前 319
相关推荐
评论 抢沙发

请登录后发表评论

    暂无评论内容

用户封面
SpringFans的头像-SpringForAll社区
华为手机壳卖1999元、马斯克称工会要求加薪40%…
台积电AI芯片将涨价
96岁李嘉诚大动作,涉及AI
19 分钟充满电!小米 13T 系列海外首发:首次支持 IP68
B 站公布 68 部国创动画作品,包括《中国奇谭 第二季》
阿里云在海外市场推出一站式大模型开发服务

第33期:《Java面试八股文》|已结束

程序猿DD的头像-SpringForAll社区10个月前
1545

Spring Security 5.7.0-M2 发布

SpringFans的头像-SpringForAll社区2年前
1309

第24期:《GitLab CI/CD 从入门到实战》|已送完

程序猿DD的头像-SpringForAll社区11个月前
1095

Spring Security 架构

程序猿DD的头像-SpringForAll社区11个月前
1041

第61期:《搞定系统设计:面试敲开大厂的门》

程序猿DD的头像-SpringForAll社区2个月前
961

第23期:《Spring Boot 3核心技术与最佳实践》(已送完)

程序猿DD的头像-SpringForAll社区1年前
935

第25期:《Java核心技术》卷2|已结束

程序猿DD的头像-SpringForAll社区11个月前
916

第50期:《AIGC自动化编程》

程序猿DD的头像-SpringForAll社区6个月前
908

Spring Boot 2.7.0 M2 发布

程序猿DD的头像-SpringForAll社区2年前
833

第39期:《深入浅出Java虚拟机:JVM原理与实战》|已结束

程序猿DD的头像-SpringForAll社区9个月前
797

Spring HATEOAS 2.1.5, 2.2.2 and 2.3 RC1 released

springnews的头像-SpringForAll社区16天前
56

Spring Data 2024.0.0 goes RC1

springnews的头像-SpringForAll社区16天前
65

Spring Data 2023.1.5 and 2023.0.11 released

springnews的头像-SpringForAll社区16天前
82

Spring Framework 6.1.6, 6.0.19 and 5.3.34 Available Now Including Fixes for CVE-2024-22262

springnews的头像-SpringForAll社区17天前
111

Kicking off the Spring Framework 6.2 milestone phase

springnews的头像-SpringForAll社区17天前
90

Spring Functions Catalog 5.0.0‐M2 & Spring Cloud Stream Applications 2024.0.0-M1 Available

springnews的头像-SpringForAll社区25天前
53

Spring Cloud 2023.0.1 (aka Leyton) Has Been Released

springnews的头像-SpringForAll社区31天前
89

Spring for GraphQL 1.2.6 released

springnews的头像-SpringForAll社区31天前
55

Spring Modulith 1.2 M3 released

springnews的头像-SpringForAll社区37天前
37

Spring Boot 3.3.0-M3 available now

springnews的头像-SpringForAll社区38天前
105

波士顿动力发布了新的全电动Atlas机器人预告片

程序猿DD的头像-SpringForAll社区10天前
117

盘点 Redis 的可选替代品

程序猿DD的头像-SpringForAll社区21天前
315

12分钟理解 React 中的所有 Hook

程序猿DD的头像-SpringForAll社区21天前
139

OpenAI和微软宣布Stargate项目,耗资1000亿美元构建AI超级计算机

程序猿DD的头像-SpringForAll社区26天前
48

Linux 受到后门攻击而遭受破坏

程序猿DD的头像-SpringForAll社区26天前
37

华为手机壳卖1999元、马斯克称工会要求加薪40%…

SpringFans的头像-SpringForAll社区7个月前
235

台积电AI芯片将涨价

SpringFans的头像-SpringForAll社区7个月前
110

96岁李嘉诚大动作,涉及AI

SpringFans的头像-SpringForAll社区7个月前
94

19 分钟充满电!小米 13T 系列海外首发:首次支持 IP68

SpringFans的头像-SpringForAll社区7个月前
126

B 站公布 68 部国创动画作品,包括《中国奇谭 第二季》

SpringFans的头像-SpringForAll社区7个月前
122